다중 라이센스 할인
Threat Database Malware Fleckpe 모바일 악성코드

Fleckpe 모바일 악성코드

Malware년에 GoldSparrow 년까지
번역 :
한국어

Fleckpe라는 이름의 새로운 Android 구독 기반 악성코드가 공식 Android 앱 스토어인 Google Play에서 발견되었습니다. 이 멀웨어는 몇 가지 합법적인 애플리케이션으로 위장했으며 지금까지 600,000회 이상의 다운로드를 기록했습니다. Fleckpe는 사용자를 부정하게 프리미엄 서비스에 가입시키고 승인되지 않은 청구를 생성하는 많은 Android 맬웨어 위협 중 하나입니다. 이러한 악성코드의 배후에 있는 위협 행위자는 프리미엄 서비스를 통해 생성된 월간 또는 일회성 구독료의 일부를 받아 돈을 벌고 있습니다.

위협 행위자가 직접 서비스를 운영한다면 전체 수익을 유지할 가능성이 높습니다. Fleckpe의 발견은 위협적인 소프트웨어를 배포하기 위해 평판이 좋은 응용 프로그램 스토어의 신뢰와 인기를 악용하는 사이버 범죄자의 최신 사례입니다.

Fleckpe는 Google Play 스토어의 트로이 목마 애플리케이션을 통해 확산됩니다.

Fleckpe 트로이 목마는 1년 넘게 활동했지만 최근에서야 발견되어 문서화되었습니다. Fleckpe의 희생자 대부분은 태국, 말레이시아, 인도네시아, 싱가포르 및 폴란드에 거주하며 전 세계적으로 적은 수의 감염이 발견되었습니다.

지금까지 Fleckpe 멀웨어를 포함하는 11개의 서로 다른 애플리케이션이 발견되어 Google Play 스토어에서 제거되었습니다. 이러한 애플리케이션은 이미지 편집기, 사진 라이브러리, 프리미엄 배경화면 및 겉보기에 합법적인 기타 프로그램으로 위장했습니다. 위협적인 응용 프로그램의 이름은 com.impressionism입니다. pros.app, com.beauty.camera.plus.photo 편집기, com.beauty.slimming.pro, com.picture.picture frame, com. microchip.vodeoeditor, com.gif.camera.editor, com.apps.camera.photos, com.toolbox.photoeditor, com.hd.h4ks.wallpaper, com.draw.graffiti 및 com.urox.opixe.nightcamreapro.

이러한 모든 응용 프로그램이 시장에서 제거되었지만 공격자가 다른 응용 프로그램을 생성할 수 있으므로 설치 수가 현재 알려진 것보다 더 많을 수 있습니다.

Fleckpe 멀웨어는 값비싼 서비스에 대한 무단 구독을 만듭니다.

사용자가 Fleckpe 앱을 설치하면 애플리케이션이 알림 콘텐츠에 대한 액세스를 요청합니다. 이 액세스 권한은 많은 프리미엄 서비스에서 구독 확인 코드를 캡처하는 데 필요합니다. 애플리케이션이 실행되면 잘못된 코드가 포함된 숨겨진 페이로드를 디코딩합니다. 실행되면 공격자의 C2(Command-and-Control) 서버에 연결하여 감염된 장치에 대한 기본 정보를 보내려고 시도합니다. 전송되는 데이터에는 MCC(모바일 국가 코드) 및 MNC(모바일 네트워크 코드)가 포함됩니다.

이에 대응하여 C2 서버는 보이지 않는 웹 브라우저 창에서 트로이 목마가 여는 웹 사이트 주소를 제공합니다. 멀웨어는 피해자가 모르게 또는 동의 없이 프리미엄 서비스에 피해자를 가입시킵니다. 인증 코드가 필요한 경우 Fleckpe는 장치의 알림에서 검색하여 숨겨진 화면에 제출하여 구독 프로세스를 완료합니다.

사악한 목적에도 불구하고 Fleckpe 애플리케이션은 여전히 광고된 기능을 피해자에게 제공합니다. 이는 그들의 진정한 의도를 숨기고 의심을 불러일으킬 가능성을 줄이는 데 도움이 됩니다.

사이버 범죄자들이 계속해서 Fleckpe Android 멀웨어를 업데이트합니다.

최신 버전의 Fleckpe Mobile 맬웨어는 일부 변경되었습니다. 개발자는 무단 구독을 수행하는 코드의 상당 부분을 페이로드에서 네이티브 라이브러리로 옮겼습니다. 페이로드는 이제 알림을 가로채고 웹 페이지를 표시하는 데 중점을 둡니다.

또한 최신 버전의 페이로드에는 난독화 계층이 포함되어 있습니다. 연구자들은 Fleckpe를 분석하기 어렵게 만들고 회피성을 높이기 위해 이러한 수정이 이루어졌다고 믿습니다.

스파이웨어나 데이터 도용 맬웨어만큼 위험한 것으로 간주되지는 않지만 구독 트로이 목마는 여전히 심각한 피해를 입힐 수 있습니다. 무단 청구가 발생하고 사용자에 대한 민감한 정보를 수집하며 더 강력한 페이로드 배포를 위한 진입점 역할을 할 수 있습니다.

트렌드

Elibe Ransomware

Ransomware
Elibe 랜섬웨어는 파일을 암호화하고 이름에 ".elibe"를 추가하여 피해자가 데이터에 접근할 수 없도록 만드는 기능이 특징입니다. Elibe 랜섬웨어는 다른 랜섬웨어와 마찬가지로 컴퓨터 시스템에 은밀하게 침투하여 종종 오래된 소프트웨어의 취약점을 이용하거나 피싱 이메일이나 악성 첨부 파일과 같은 사회 공학적 전술을 활용합니다. 피해자의 시스템에...

Antivirus.safe-web-pc.com

Rogue Websites
Antivirus.safe-web-pc.com은 방문자를 겁주어 안티바이러스 보안 솔루션에 대한 라이센스를 구매하도록 하는 속이는 웹사이트입니다. 사이트의 목표는 수수료의 형태로 제작자에게 금전적 이익을 얻는 것입니다. 페이지를 방문하는 사용자는 컴퓨터나 장치에서 여러 맬웨어 위협이 감지되었다는 가짜 경고가 표시됩니다. 의심스러운 사이트는 가짜 주장이...

가장 많이 본

Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
29,393
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
24,877
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
23,910
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...